O que os profissionais de segurança precisam saber sobre ameaças cibernéticas e crimes cibernéticos

maio 13, 2020

O crime cibernético é o tipo de crime que mais cresce no mundo. Independente de os responsáveis por tais crimes pretenderem lucrar roubando dinheiro ou dados de outras pessoas, causar danos a uma pessoa ou empresa ou apenas demonstrar sua habilidade como hackers, as ameaças cibernéticas causam danos reais a seus alvos.

De acordo com o Relatório Norton Cyber Security Insights lançado este ano, mais de um bilhão de adultos foram vítimas de crimes cibernéticos, 800 milhões apenas no ano passado. Até 2021, o crime cibernético custará ao mundo US$ 6 trilhões anualmente, fazendo com que seja mais lucrativo do que o comércio global de todas as principais drogas ilegais combinadas (Cybersecurity Ventures, 2019).

 

Tipos de crimes cibernéticos:

Os crimes cibernéticos acontecem quando os cibercriminosos ou vigaristas exploram as fraquezas dos sistemas de segurança on-line, ou se aproveitam da confiança ou falta de conhecimento das vítimas, para interromper sistemas on-line, roubar dados, extorquir dinheiro ou fazer ameaças.

Às vezes, esses criminosos usam o conhecimento técnico para coletar informações pessoais de perfis de redes sociais, infectar computadores com malware ou burlar sistemas de segurança. Outras vezes, eles usam truques para convencer as vítimas a compartilhar informações ou senhas pessoais.

 

O crime cibernético pode assumir várias formas, incluindo:

       Malware: espalhar software malicioso, incluindo spyware, vírus, ransomware ou worms, para bloquear o acesso aos principais componentes do sistema, roubar dados, fornecer acesso não autorizado a arquivos ou tornar um sistema inoperante;

       Phishing: enganar as pessoas para que enviem dinheiro ou compartilhem informações ou senhas pessoais, enviando e-mails falsos que parecem ser de fontes legítimas;

       Roubo de identidade: uso de informações pessoais de outras pessoas para criar novas contas, fazer compras ou obter acesso não autorizado a serviços on-line;

       Hacking: roubo, alteração ou destruição ilegal de informações pessoais armazenadas on-line ou no disco rígido de um computador ou interrupção do funcionamento normal das redes e sistemas de computadores;

       Crimes de ódio ou terrorismo: incitar a violência ou o medo a grupos étnicos, religiosos ou de interesse especial.

 

O impacto das ameaças cibernéticas:

Qualquer dispositivo interconectado pode ser um ponto de entrada potencial para ataques cibernéticos. Mesmo se um computador estiver em uma rede privada que não esteja vinculada à Internet, ele não estará imune a ataques. Com mais serviços, mais informações e mais dispositivos conectados, o risco de ameaças cibernéticas aumenta.

Registros médicos, jurídicos e financeiros importantes são cada vez mais armazenados on-line. A comunicação comercial depende de e-mail, serviços de mensagens instantâneas e smartphones conectados à Internet. As empresas de varejo agora não apenas vendem on-line, mas também usam computadores conectados à Internet para gerenciamento de estoque e armazém. As empresas de transportes e logística usam serviços on-line para gerenciamento de frota e controle de tráfego. Até alguns frigoríficos domésticos estão agora conectados à Internet.

Com tantos dados pessoais e comerciais armazenados em nossos computadores ou na nuvem, cabe a cada um de nós garantir que nossos dados e dispositivos estejam protegidos.

 

Como proteger sua empresa contra ameaças cibernéticas:

Algumas precauções simples podem tornar seus negócios menos vulneráveis a ameaças cibernéticas, como manter o software atualizado, criar senhas fortes e exclusivas, desenvolver políticas de segurança da Internet para sua empresa e garantir que os funcionários sejam informados sobre ameaças cibernéticas e que você conta com uma estrutura de segurança forte para proteger seus negócios.

Pode parecer um aborrecimento instalar software antivírus e firewalls, alterar senhas com frequência, criptografar dados ou desenvolver políticas formais de segurança. Mas recuperar-se de um ataque cibernético ao sistema do computador ou reparar os danos causados pelo roubo de identidade é muito mais dispendioso e demorado.

Security Center